OpenClaw مؤسس بيتر ستاينبرغر أصدر في 19 مارس تحذيراً علنياً على منصة X، داعياً جميع المستخدمين إلى اعتبار أي رسائل إلكترونية تتعلق بعملة مشفرة تدعي أنها مرتبطة بـ OpenClaw عملية احتيال. وأوضح بشكل صريح أن OpenClaw هو مشروع “مفتوح المصدر وغير تجاري”. سابقاً، تم الإبلاغ عن هجمات تصيد واسعة النطاق استهدفت مطوري GitHub حول العالم من قبل عدة مطورين.
أساليب التصيد المحددة: انتحال إشعارات GitHub وتوجيهها بشكل واسع للمطورين
(المصدر: X)
هذه الهجمات المصممة بعناية جعلت من الصعب التعرف عليها على الفور. شكك الباحث الأمني أوك كوانت في أن المهاجمين قاموا مباشرة بجمع معلومات الاتصال العامة للمطورين من منصة GitHub لدعم نشر واسع ودقيق.
الخصائص الرئيسية لرسائل البريد الإلكتروني الاحتيالية هي:
انتحال المرسل: مظهر الرسالة يشبه تنسيق إشعارات GitHub الرسمية، مما يصعب تمييزها
اسم حساب المرسل: استخدام حسابات مزورة مثل “ClawFunding” و"ClawReward"
محتوى التحايل: ادعاء أن المستلم مدرج في قائمة “المساهمين المميزين”، مما يخلق شعوراً بالخصوصية والإلحاح
دعوة لاتخاذ إجراء: توجيه المستخدمين للنقر على روابط Google مشبوهة و"استلام" رموز مزيفة
نسخ متعددة اللغات: بعض الرسائل تم ترجمتها إلى الإسبانية، مما يدل على أن نطاق الهجوم تجاوز مناطق متعددة
عند مشاركة لقطات من تقارير المستخدمين، قال المطور دانييل سانشيز: “أي تقديم مجاني للمال بشكل طوعي هو تقريباً عملية احتيال. المشاريع مفتوحة المصدر لا تملك أي سبب للقيام بأي نوع من التوزيع المجاني للعملات المشفرة.”
الجدول الزمني الكامل لعدة أشهر من المضايقات: من العملات الميمية إلى سرقة الحسابات خلال 30 ثانية
هذه موجة التصيد الأخيرة هي ترقية لعملية مضايقة منهجية استمرت لعدة أشهر ضد OpenClaw. منذ أن أصبح اسم “Clawdbot” مشهوراً في يناير من هذا العام، شن المضاربون على العملات المشفرة هجمات متعددة المستويات ضد ستاينبرغر ومشروعه بشكل مستمر.
الأحداث الرئيسية:
إنشاء العملات الميمية: قام المحتالون بإصدار عملة ميمية باسم OpenClaw على منصة Solana بدون إذن، وانخفضت قيمة الرمز بنسبة 96% خلال يوم واحد، مما أدى إلى خسائر فادحة للمستثمرين الأفراد
أزمة إعادة بناء العلامة التجارية: طلبت شركة أنثروبيك من ستاينبرغر تغيير اسم الروبوت بسبب مشاكل العلامة التجارية — وبعد أن غير اسم “Clawdbot” إلى “Moltbot”، قام المهاجمون خلال أقل من خمس ثوانٍ باختراق الحساب الأصلي، وبدأوا في الترويج لرمز احتيالي جديد، ونشروا برمجيات خبيثة قبل أن يتمكن ستاينبرغر من حماية حسابه بشكل مناسب
سرقة اسم المستخدم على GitHub: تم سرقة اسم المستخدم الخاص به على GitHub خلال حوالي 30 ثانية، واستخدم لنشر رمز خبيث
حظر Discord: بسبب هجمات مستمرة على رموز التوكن، اضطر ستاينبرغر إلى حظر جميع مناقشات العملات المشفرة على خادم Discord الخاص به
تعطيل إشعارات X: أصبحت إشعارات X (تويتر سابقاً) غير قابلة للاستخدام بسبب استمرار هجمات رموز التوكن والرسائل المزعجة
وصف ستاينبرغر هذه التجربة بأنها “أشد مضايقة على الإنترنت تعرض لها على الإطلاق”. حتى بعد انضمامه إلى قسم الذكاء الاصطناعي الشخصي المدعوم من قبل شركة OpenAI بقيادة سام ألتمان في فبراير 2026، لم يمنع ذلك المحتالين من الاستمرار في استغلال علامة OpenClaw التجارية لتحقيق أرباح.
الأسئلة الشائعة
كيف يمكن التعرف على رسائل التصيد الاحتيالي التي تدعي أنها من OpenClaw؟
وفقاً لتحذير ستاينبرغر العلني، الطريقة الأكثر فاعلية للتعرف على رسائل البريد الإلكتروني المزيفة هي: أولاً، لا توجد عملة مشفرة رسمية باسم “CLAW” أو أي عملة رسمية أخرى لـ OpenClaw؛ ثانياً، أي طلبات عبر روابط البريد الإلكتروني لـ"استلام التوكنات" أو “ربط المحفظة” تعتبر احتيالاً؛ ثالثاً، يجب الاعتماد فقط على الموقع الرسمي لـ OpenClaw كمصدر موثوق للمعلومات، والحذر من أي عروض تجارية من طرف ثالث. ينصح الباحثون الأمنيون بأنه حتى لو بدا أن البريد الإلكتروني يأتي من عنوان رسمي لـ GitHub، يجب التحقق بدقة من اسم النطاق، لأن المحتالين غالباً ما يزورون أسماء المرسلين المزورة.
هل ثغرات أمان OpenClaw تسهل عمليات التصيد الاحتيالي؟
حذرت شركة الأمن SlowMist سابقاً من أن نسخ Clawdbot/OpenClaw غير المهيأة بشكل صحيح قد تكشف عن مفاتيح API وسجلات الدردشة الخاصة. كما اكتشف الباحث جيمي أوريلي أن النسخ غير المصادق عليها قد تؤدي إلى كشف مئات الشهادات، مما يجعل البيانات الحقيقية للمستخدمين متاحة للجمهور، وهو ما يمكن المحتالين من بناء رسائل تصيد واقعية للغاية، مما يزيد من احتمالية نجاحها. يُنصح جميع مستخدمي OpenClaw بالتأكد من تهيئة التوثيق بشكل صحيح وتغيير مفاتيح API بشكل دوري.
كيف تتصرف عند التعرض لهجمات تصيد مشابهة؟
إذا تلقيت أي دعوة لعرض عملة مشفرة أو توكنات من خلال OpenClaw، يجب حذفها فوراً ووضع علامة عليها كرسالة تصيد، وعدم النقر على أي روابط أو تقديم معلومات شخصية. إذا قمت بالنقر على روابط، يجب تغيير كلمات مرور جميع الحسابات ذات الصلة، وإلغاء تفويض التطبيقات الخارجية المشبوهة، وفحص الجهاز للبحث عن برمجيات خبيثة. يمكن الإبلاغ عن أنشطة التصيد الاحتيالي عبر القنوات الرسمية لـ OpenClaw للمساعدة في حماية المجتمع من المطورين الآخرين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيتكوين تتجاوز 81,000 دولار وسط تمركز سوق الخيارات
استعادت البيتكوين مستوى يتجاوز 80,000 دولار بعد تراجع قصير في بداية يوم الاثنين نُسب إلى ادعاء صاروخي إيراني متنازع عليه، وفقاً للمصدر. أسواق الخيارات تتموضع لاحتمال حدوث اختراق محتمل، رغم أن مؤشرات الميل لا تزال تميل إلى حماية الجانب السلبي.
CryptoFrontierمنذ 6 د
تطلق شركة Western Union عملة مستقرة بالدولار USDPT على شبكة Solana
أعلنت Businesswire أن شركة Western Union أطلقت USDPT، عملة مستقرة بالدولار الأمريكي على سلسلة بلوك تشين Solana. تصدر USDPT عن Anchorage Digital Bank ومغطاة بالكامل بنسبة 1:1 بالدولارات الأمريكية. سيتم دمج العملة المستقرة ضمن نظام المدفوعات العالمي لدى Western Union لتوفير معاملات على السلسلة
GateNewsمنذ 36 د
يرتفع سعر بيتكوين إلى 81,300 دولار، ويواصل المستثمرون على المدى الطويل تجميع 331,000 BTC مع ارتفاع تدفقات صناديق الاستثمار المتداولة للبيتكوين الفورية بما يعادل 1.18 مليار دولار خلال 3 أيام
بحسب ChainCatcher، ارتفع سعر البيتكوين إلى 81,300 دولار يوم الثلاثاء، مع وصول المكاسب الأسبوعية ولمدة 30 يومًا إلى 5% و21% على التوالي. وتظهر بيانات CryptoQuant أن حَمَلة الأجل الطويل تراكموا صافي 331,000 BTC خلال 30 يومًا، بما يعادل نحو 26.7 مليار دولار بأسعار اليوم، وهو ما يمثل 1.6% من إجمالي المعروض.
GateNewsمنذ 3 س
LIMINAL تقفز بنسبة 1500% خلال ساعات من إطلاقها على Solana، مدفوعة بتأييد صفحة Backrooms
حسب @WhaleInsider، ارتفع رمز LIMINAL على شبكة Solana بنسبة 1500% خلال ساعات من إطلاقه في 5 مايو، مدفوعاً بتأييد فيروسي من صفحة رئيسية بطابع backrooms. عكست حركة السعر السريعة سيولة أولية خفيفة وضغط شراء شديد ناتج عن الدعم العلني، مع تواصل
GateNewsمنذ 6 س
صناديق SOL الفورية المتداولة تسجل تدفقات صافية قدرها 3.28 مليون دولار في 4 مايو
سجلت صناديق SOL الفورية لتداول (spot ETFs) تدفقات صافية داخلة بقيمة 3.28 مليون دولار في 4 مايو، وفقاً لبيانات SoSoValue التي استشهدت بها ChainCatcher.
وتصدّر صندوق Bitwise Solana Staking ETF (BSOL) المشهد بتدفقات داخلية صافية بلغت 2.28 مليون دولار خلال يوم واحد، ما رفع إجمالي تدفقاته الصافية التراكمية تاريخياً إلى 827 مليون دولار. وجاء صندوق Fidelity Solana Fund ETF (FSOL) في المرتبة التالية
GateNewsمنذ 11 س
